Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

(Security NEXT - 2015/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
研究室に侵入者、個人情報をPCから持ち去りか - 北大
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.